וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

וירוס השתלט על טוויטר

21.9.2010 / 15:25

האקרים ניצלו פירצת ג'אווה סקריפט באתר טוויטר, שגורמת לריטוויט אוטומטי של הודעות ופתיחת אתרים זדוניים

התקפת וירוס קשה פוגעת באתר המיקרו-בלוגינג טוויטר. בשעה האחרונה נתקלים משתמשי השירות בשורה של הודעות מעוותות – כתמים שחורים, קווים כחולים והודעות שגיאה. מקור התקלה הוא בפרצה בקוד של האתר, שנוצלה על ידי האקרים.

הפירצה משתמשת בקוד ג'אווה סקריפט הכולל פקודה שדי לעבור עם סמן העכבר כדי להפעילה, גם ללא לחיצה על הציוץ. כתוצאה מכך, כל מי שעובר עם הסמן על ההודעות הנגועות, עושה להן פעולת "ריטווויט" אוטומטית ומפרסם אותן מחדש. מי שעובר על הודעות עם לינקים – פותח את הלינקים גם בלי לחיצה, ונשלח לאתרים חיצוניים, שעלולים להיות מזיקים. עד עתה אלפי משתמשים הותקלו בצורה זו, כולל שרה בראון - אשתו של ראש ממשלת בריטניה גורדון בראון, שלינק לאתר פורנו יפני פורסם ב-Feed שלה.

כדי להימנע מהבעיה ניתן להשתמש בתוכנות צד-שלישי המתקשרות עם טוויטר, שכן הבעיה מתרחשת רק באתר עצמו – ולא בגרסתו החדשה (אותה מקבלים חלק מהמשתמשים). מומחי אבטחה מעריכים כי בתחילה הפירצה נוצלה לצורך תעלול בלתי מזיק, אך כעת מופצת בצורה זו תולעת רשת.

הגולש כפיר בלוך פירסם בפייסבוק הסבר למה שקרה בטוויטר: "הם השתלטו על פונקציית ג'אווה סקריפט קיימת של שליחת טוויט. מישהו שתל טוויט שמכיל ג'אווה סקריפט בו כתוב שהסקריפט מופעל בווב בכל פעם שמישהו עובר עליו עם העכבר . מה שקורה שהטקסט של הטוויט למעשה נשלח שוב כטוויט חדש, מה שאומר שהטוויט הזה מופץ מחדש על ידי כל מי שעובר עליו עם העכבר בוווב. יש גם סטייל שהופך את כל הטוויט לשחור. המזל שאי אפשר לשלוח טוויטים כפולים, זה אומר שכל אחד מפיץ את התולעת רק פעם אחת בלבד", הסביר בלוך בהודעה שפרסם.

טוויטר עדיין לא הגיבה על התקלה. השירות ידע מספר תקלות והתקפות בשנים האחרונות. גם ב-2009 התפשטה בו תולעת רשת שהציפה בהודעות לא רצויות.

עדכון (16:05) : טוויטר מסרה כי הבעיה זוהתה ותוקנה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully